Resumo em 3 bullets
- Extensões do Chrome com selo oficial foram vendidas e passaram a entregar malware
- QuickLens e ShotBird coletavam dados sensíveis e injetavam códigos maliciosos
- Pesquisadores alertam para risco de cadeia de suprimento em extensões
Contexto
Duas extensões do Google Chrome com selo oficial da Chrome Web Store passaram a ter atividades maliciosas após transferência de posse. QuickLens (7.000 usuários) e ShotBird (800 usuários) eram ferramentas legítimas que foram vendidas a terceiros.
Insights e implicacoes
- Extensões populares podem ser alvo de venda para atividades criminosas
- Malware pode permanecer oculto e só ativar em páginas específicas
- Dados sensíveis como credenciais, senhas e tokens estão em risco
O que fazer agora
- Revise as extensões instaladas e remova as desconhecidas.
- Mantenha o navegador sempre atualizado.
- Use antivírus e verifique regularmente por atividades suspeitas.
O que vale acompanhar
- Novas descobertas sobre a cadeia de suprimento de extensões.
- Atualizações de segurança do Google Chrome.
- Relatórios de empresas de segurança sobre ameaças similares.
Fonte e transparencia
Conteúdo baseado em reportagem do Canaltech, com pesquisas do monxresearch-sec e Annex Security. URL: https://canaltech.com.br/seguranca/extensoes-com-selo-oficial-do-google-sao-vendidas-a-hackers-e-roubam-dados/
Por que isso importa
O caso revela vulnerabilidade crítica na segurança de extensões de navegador, onde ferramentas aparentemente confiáveis podem se tornar vetores de ataque após mudança de desenvolvedor.